发明内容
本发明所要解决的技术问题是,克服现有技术的不足,提供一种字模获取方法和字符显示装置、字符显示系统以及采用该字模获取方法的电子签名工具,可以通过获取存储在外部设备(可称为字模存储装置,例如,交易终端,包括计算机、手机等)中的字模进行字符的显示,以降低字符显示装置(例如,电子签名工具)的成本。
为了解决上述问题,本发明提供一种字模获取方法,字符显示装置接收字模存储装置发送的字模;所述字符显示装置根据随机密钥计算所述字模存储装置发送的字模的校验码;所述字符显示装置将计算得到的字模的校验码与本地存储的对应的字模校验码进行对比,对比一致则判定所述字模存储装置发送的字模正确。
此外,所述字符显示装置为电子签名工具。
此外,所述字模存储装置为交易终端,包括计算机或者手机。
此外,所述字符显示装置将字模标识码发送给所述字模存储装置;所述字模存储装置根据所述字模标识码发送所述字模。
此外,所述字模存储装置将所述字模和所述字模对应的字模标识码发送给所述字符显示装置。
此外,所述字符显示装置判定所述字模存储装置发送的字模正确后,显示所述字模存储装置发送的字模对应的字符。
此外,所述字符显示装置根据随机密钥通过CRC算法计算所述字模存储装置发送的字模的校验码;或者所述字符显示装置根据随机密钥通过计算字模的MAC值计算所述字模存储装置发送的字模的校验码;或者所述字符显示装置根据随机密钥通过散列算法计算所述字模存储装置发送的字模的校验码;或者所述字符显示装置根据随机密钥通过HOTP算法计算所述字模存储装置发送的字模的校验码。
此外,所述随机密钥通过如下方式生成:所述字符显示装置根据自身的序列码通过预先设定的算法计算出随机密钥;或者所述字符显示装置内部设置随机数发生器,根据随机数发生器生成的随机数作为随机密钥,并保存该随机密钥;或者所述字符显示装置设置随机数发生器,根据随机数发生器生成的随机数结合所述字符显示装置的序列码通过预先设定的算法计算出随机密钥,并保存该随机密钥;或者所述字符显示装置将外部的随机数发生器生成的随机数作为随机密钥,并保存该随机密钥;或者所述字符显示装置将外部的随机数发生器根据所述字符显示装置各自的序列码通过预先设定的算法计算出的随机数作为随机密钥,并保存该随机密钥;或者所述字符显示装置结合外部的随机数发生器生成的随机数和所述字符显示装置各自的序列码通过预先设定的算法计算出随机密钥,并保存该随机密钥;或者所述字符显示装置将外部的随机数发生器根据所述外部的随机数发生器生成的随机数结合所述字符显示装置各自的序列码通过预先设定的算法计算出的随机数作为随机密钥,并保存该随机密钥。
本发明还提供一种字符显示装置,包括显示单元,该装置还包括:接收单元,计算单元,对比单元;其中:接收单元,用于接收字模存储装置发送的字模;计算单元,用于根据随机密钥计算所述接收单元接收到的字模的校验码;对比单元,用于将所述计算单元计算得到的字模的校验码与本地存储的对应的字模校验码进行对比,对比一致则判定所述字模存储装置发送的字模正确;显示单元,用于在所述对比单元判定所述字模存储装置发送的字模正确后,显示所述接收单元接收到的字模对应的字符。
此外,所述装置还包括:存储单元,提取单元,报警单元,生成单元,其中:存储单元,用于存储与字模存储装置存储的字模的字库相对应的字模校验码库,并存储随机密钥;提取单元,用于从存储单元中提取字模的校验码,并发送给所述对比单元;报警单元,用于在所述对比单元判定所述字模存储装置发送的字模错误后,进行报警;生成单元,用于生成随机密钥。
此外,所述生成单元通过如下方式生成随机密钥:所述生成单元根据自身的序列码通过预先设定的算法计算出随机密钥;或者所述生成单元内部设置随机数发生器,根据随机数发生器生成的随机数作为随机密钥;或者所述生成单元设置随机数发生器,根据随机数发生器生成的随机数结合所述字符显示装置的序列码通过预先设定的算法计算出随机密钥;或者所述生成单元将外部的随机数发生器生成的随机数作为随机密钥;或者所述生成单元将外部的随机数发生器根据所述字符显示装置各自的序列码通过预先设定的算法计算出的随机数作为随机密钥;或者所述生成单元结合外部的随机数发生器生成的随机数和所述字符显示装置各自的序列码通过预先设定的算法计算出随机密钥;或者所述生成单元将外部的随机数发生器根据所述外部的随机数发生器生成的随机数结合所述字符显示装置各自的序列码通过预先设定的算法计算出的随机数作为随机密钥。
此外,所述显示单元,还用于在所述对比单元判定所述字模存储装置发送的字模错误后,显示错误信息。
此外,所述计算单元根据随机密钥通过CRC算法计算所述字模存储装置发送的字模的校验码;或者所述计算单元根据随机密钥通过计算字模的MAC值计算所述字模存储装置发送的字模的校验码;或者所述计算单元根据随机密钥通过散列算法计算所述字模存储装置发送的字模的校验码;或者所述计算单元根据随机密钥通过HOTP算法计算所述字模存储装置发送的字模的校验码。
本发明还提供一种字符显示系统,包括:字符显示装置,该系统还包括字模存储装置;其中:字模存储装置,用于存储字符对应的字模的字库,并将字模发送至所述字符显示装置;字符显示装置,用于接收所述字模存储装置发送的字模,根据随机密钥计算接收到的字模的校验码,将计算得到的字模的校验码与本地存储的对应的字模校验码进行对比,对比一致则判定所述字模存储装置发送的字模正确,并显示该字模对应的字符。
此外,字符显示装置,还用于将字模标识码发送给所述字模存储装置;字模存储装置,还用于根据所述字模标识码发送所述字模。
此外,所述字模存储装置,还用于将所述字模和所述字模对应的字模标识码发送给所述字符显示装置。
此外,所述字符显示装置,还用于与字模存储装置存储的字模的字库相对应的校验码库,在判定所述字模存储装置发送的字模错误后,显示错误信息或者报警。
此外,所述字符显示装置根据随机密钥通过CRC算法计算所述字模存储装置发送的字模的校验码;或者所述字符显示装置根据随机密钥通过计算字模的MAC值计算所述字模存储装置发送的字模的校验码;或者所述字符显示装置根据随机密钥通过散列算法计算所述字模存储装置发送的字模的校验码;或者所述字符显示装置根据随机密钥通过HOTP算法计算所述字模存储装置发送的字模的校验码。
此外,所述字符显示装置通过如下方式生成随机密钥:所述字符显示装置根据自身的序列码通过预先设定的算法计算出随机密钥;或者所述字符显示装置内部设置随机数发生器,根据随机数发生器生成的随机数作为随机密钥,并保存该随机密钥;或者所述字符显示装置设置随机数发生器,根据随机数发生器生成的随机数结合所述字符显示装置的序列码通过预先设定的算法计算出随机密钥,并保存该随机密钥;或者所述字符显示装置将外部的随机数发生器生成的随机数作为随机密钥,并保存该随机密钥;或者所述字符显示装置将外部的随机数发生器根据所述字符显示装置各自的序列码通过预先设定的算法计算出的随机数作为随机密钥,并保存该随机密钥;或者所述字符显示装置结合外部的随机数发生器生成的随机数和所述字符显示装置各自的序列码通过预先设定的算法计算出随机密钥,并保存该随机密钥;或者所述字符显示装置将外部的随机数发生器根据所述外部的随机数发生器生成的随机数结合所述字符显示装置各自的序列码通过预先设定的算法计算出的随机数作为随机密钥,并保存该随机密钥。
本发明还提供一种电子签名工具,包括:字模处理模块,用于接收字模存储装置发送的字模,根据随机密钥计算接收到的字模的校验码,将计算得到的字模的校验码与本地存储的对应的字模校验码进行对比,对比一致则判定所述字模存储装置发送的字模正确;显示屏,用于在所述字模处理模块判定所述字模存储装置发送的字模正确后,显示所述接收单元接收到的字模对应的字符。
此外,所述字模处理模块还用于存储与字模存储装置存储的字模的字库相对应的校验码库。
此外,所述电子签名工具还包括:蜂鸣器或者语音输出装置,用于在所述字模处理模块判定所述字模存储装置发送的字模错误后,进行报警。
此外,所述显示屏,还用于在所述字模处理模块判定所述字模存储装置发送的字模错误后,显示错误信息。
此外,所述字模处理模块根据随机密钥通过CRC算法计算所述字模存储装置发送的字模的校验码;或者所述字模处理模块根据随机密钥通过计算字模的MAC值计算所述字模存储装置发送的字模的校验码;或者所述字模处理模块根据随机密钥通过散列算法计算所述字模存储装置发送的字模的校验码;或者所述字模处理模块根据随机密钥通过HOTP算法计算所述字模存储装置发送的字模的校验码。
此外,所述字模处理模块通过如下方式生成随机密钥:所述字模处理模块根据自身的序列码通过预先设定的算法计算出随机密钥;或者所述字模处理模块内部设置随机数发生器,根据随机数发生器生成的随机数作为随机密钥,并保存该随机密钥;或者所述字模处理模块设置随机数发生器,根据随机数发生器生成的随机数结合所述字符显示装置的序列码通过预先设定的算法计算出随机密钥,并保存该随机密钥;或者所述字模处理模块将外部的随机数发生器生成的随机数作为随机密钥,并保存该随机密钥;或者所述字模处理模块将外部的随机数发生器根据所述字符显示装置各自的序列码通过预先设定的算法计算出的随机数作为随机密钥,并保存该随机密钥;或者所述字模处理模块结合外部的随机数发生器生成的随机数和所述字符显示装置各自的序列码通过预先设定的算法计算出随机密钥,并保存该随机密钥;或者所述字模处理模块将外部的随机数发生器根据所述外部的随机数发生器生成的随机数结合所述字符显示装置各自的序列码通过预先设定的算法计算出的随机数作为随机密钥,并保存该随机密钥。
综上所述,本发明的字符显示装置、电子签名工具存储各个字符对应的字模的校验码,由于校验码一般采用2字节、4字节、6字节或8字节等,因此比直接存储字模(32字节)节省了存储空间,不需要在安全芯片的外部扩展存储器来存储,节省了成本。
另外,通过外部的字模存储装置存储字符对应的字模,并令字符显示装置、电子签名工具存储的校验码与交易终端存储的字模相对应,计算字模存储装置下发的字模的校验码,并将计算得到的校验码与本地存储的校验码进行对比,对比一致则显示该字模对应的字符,保证了交易终端下发字模的正确性与安全性。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明的核心是,字符显示装置(例如,电子签名工具)存储各个字符对应的字模的校验码,字模存储装置(例如,与电子签名工具相连的交易终端,包括计算机、手机等)存储字符对应的字模,电子签名工具存储的校验码与交易终端存储的字模相对应,电子签名工具提取待显示的字符对应的字模的校验码,并计算交易终端下发的字模的校验码,并将计算得到的校验码与本地存储的校验码进行对比,对比一致则显示该字模对应的字符。
下面将结合附图和实施例对本发明进行详细描述。
第一实施例
图1是本发明字模获取系统的结构示意图;本实施例中,字模获取系统包括:交易终端(字模存储装置)以及若干个电子签名工具(字符显示装置)。
具体的,交易终端可以为计算机或者手机等。其存储有各个字符对应的字模的字库,其中,字符可以包括:汉字(繁体、简体等),数字,字母,符号,特殊字符等。
电子签名工具,用于存储各个字符对应的字模的校验码,形成校验码库,该校验码库与交易终端存储的字模的字库相对应,当然,可以通过字模标识码来对应,例如:通过内码、区域码或自定义的字模标识码。每个电子签名工具生成各自的随机密钥并存储该随机密钥,或者由外部随机数生成器生成并存储在电子签名工具中,每个电子签名工具根据各自的随机密钥通过预先设定的算法计算校验码,或者由外部设备计算根据随机密钥通过预先设定的算法计算校验码,其中,每个电子签名工具的随机密钥可以不同,每个电子签名工具采用的预先设定的算法也可以不同,因此每个电子签名工具可以形成不同的校验码库,每个电子签名工具从各自的校验码库中提取待显示的字符对应的字模的校验码,对交易终端下发的字模根据各自的随机密钥进行计算,得到交易终端下发的字模的校验码,将计算得到的校验码与提取的待显示的字符对应的字模的校验码进行对比,对比一致则显示该字模对应的字符。
图2是本发明字模获取方法第一实施例的流程图;本实施例中,字模获取方法包括如下步骤:
步骤201,交易终端下发字模至电子签名工具。
具体的,交易终端可以根据电子签名工具的请求下发电子签名工具待显示的字符的字模,例如:电子签名工具把内码发给交易终端,交易终端下发字模标识码所对应的字模;交易终端还可以主动下发电子签名工具待显示的字符的字模,例如:交易终端将字模和内码一起发给电子签名工具。当然,交易终端可以逐个下发字符所对应的字模至电子签名工具,也可以同时下发多个字符所对应的字模至电子签名工具中。
步骤202,电子签名工具根据随机密钥计算交易终端下发的字模的校验码。
具体的,每个电子签名工具预先通过CRC(Cyclical Redundancy Check,循环冗余码校验)算法计算出各个字模的CRC值,结合每个电子签名工具各自的作为随机密钥的随机数和各个字模的CRC值,通过预先设定的算法计算出来的值作为校验码,形成校验码库存储在各个电子签名工具的安全芯片中。该校验码库与交易终端存储的字模的字库相对应。
每个电子签名工具计算交易终端下发的字模的CRC值,结合每个电子签名工具各自的作为随机密钥的随机数,通过预先设定的算法计算得到下发的字模的校验码。
或者
每个电子签名工具预先结合各自的作为随机密钥的随机数和各个字模所对应的比特序列,通过CRC(Cyclical Redundancy Check,循环冗余码校验)算法计算出CRC值,将各个CRC值作为校验码,形成校验码库存储在各个电子签名工具的安全芯片中。该校验码库与交易终端存储的字模的字库相对应。
每个电子签名工具计算交易终端下发的字模所对应的比特序列并结合各自的作为随机密钥的随机数,计算CRC值,得到校验码。
通过此种方式,一方面保证了安全性,另一方面节约了计算时间,提高了运算速度。
或者
外部设备预先通过CRC算法计算出各个字模的CRC值,结合作为不同电子签名工具随机密钥的随机数和各个字模的CRC值,通过预先设定的算法计算出来的值作为校验码,形成校验码库存储在各个电子签名工具的安全芯片中。通过此种方式,由外部设备计算校验码,节约电子签名工具的计算开销。
或者
外部设备预先结合作为不同电子签名工具随机密钥的随机数和各个字模所对应的比特序列,通过CRC算法计算出CRC值,将各个CRC值作为校验码,形成校验码库存储在各个电子签名工具的安全芯片中。通过此种方式,由外部设备计算校验码,节约电子签名工具的计算开销。
当然,作为随机密钥的随机数可以由外部设备生成,保存在电子签名工具中,也可以由电子签名工具本身生成;在外部设备根据随机密钥计算校验码时,电子签名工具预先将生成作为随机密钥的随机数发送给外部设备,再由外部设备计算校验码;还可以电子签名工具和外部设备采用同样的机制来生成作为随机密钥的随机数,以节省随机密钥的传输的环节。
步骤203,电子签名工具将计算得到的交易终端下发的字模的校验码与提取的待显示的字符的字模的校验码进行对比,对比一致则显示该字模对应的字符。
具体的,电子签名工具需要显示字符“李”,电子签名工具从预先存储的校验码库中提取字符“李”的校验码,正常情况下,交易终端下发的字模为“李”,电子签名工具根据交易终端下发的字模“李”计算字模“李”的CRC值,并将CRC值结合电子签名工具各自的随机密钥通过预先设定的算法计算得到“李”的校验码,或者,电子签名工具结合交易终端下发的字模“李”的比特序列和作为随机密钥的随机数计算字模“李”的CRC值,即得到“李”的校验码,将计算得到的“李”的校验码与提取的“李”的校验码进行对比,对比结果一致则显示“李”;否则,交易终端在下发字模“李”时经过篡改,被修改为“赵”,则电子签名工具将计算“赵”的CRC值,并结合电子签名工具各自的随机密钥通过预先设定的算法计算获得“赵”的校验码,或者,电子签名工具结合交易终端下发的字模“赵”和自身的作为随机密钥的随机数,计算CRC值,得到“赵”的校验码,将“赵”的校验码与提取的待显示的“李”的校验码进行对比,对比结果是不一致的,因此,电子签名工具不进行显示或者报错,例如显示“错误”,或者语音警报等。经过此种对比方法,可以避免交易终端在下发字模的情况下被篡改,提高了的安全性。
图3是本发明字符显示装置第一实施例的结构示意图;本实施例中,字模显示装置包括:接收单元、计算单元、存储单元、显示单元、提取单元以及对比单元。
其中:
接收单元,用于连接交易终端,接收交易终端下发的字模。
计算单元,连接接收单元和存储单元,用于根据存储单元存储的随机密钥计算接收单元接收的交易终端下发的字模的校验码。
存储单元,用于存储与交易终端存储的字模的字库相对应的校验码库,并存储随机密钥。
显示单元,用于显示待显示的字符或者错误信息。
提取单元,连接存储单元,用于从存储单元中存储的校验码库中提取待显示的字符对应的字模的校验码。
对比单元,连接提取单元、计算单元和显示单元,用于将计算单元计算得到的交易终端下发的字模的校验码与提取单元提取的待显示的字符对应的字模的校验码进行对比,对比一致,则发送显示信息至显示单元显示字符,对比不一致,则发送报错信息至显示单元显示错误信息。
当然,本发明的字符显示装置还可以包括报警单元,该报警单元连接对比单元,在对比单元对比计算单元计算得到的交易终端下发的字模的校验码与提取单元提取的待显示的字符对应的字模的校验码不一致时,进行语音报警。本发明的字符显示装置还可以包括连接存储单元和计算单元的生成单元,用于生成随机密钥。
图4是本发明电子签名工具第一实施例的结构示意图;本实施例中,电子签名工具包括:字模处理模块和显示屏。
字模处理模块,连接显示屏,用于存储与交易终端存储的字模的字库相对应的校验码库,接收交易终端下发的字模,根据存储的随机密钥计算接收到的交易终端下发的字模的校验码,从存储的校验码库中提取待显示的字符对应的字模的校验码,将计算得到的交易终端下发的字模的校验码与提取的待显示的字符对应的字模的校验码进行对比,对比一致,则发送显示信息至显示屏显示字符,对比不一致,则发送报错信息至显示屏显示错误信息。
一般情况下,字模处理模块可以集成在安全芯片中。
显示屏,用于显示待显示的字符或者错误信息。
当然,本发明的电子签名工具还可以包括蜂鸣器或者语音输出装置,该蜂鸣器或者语音输出装置连接字模处理模块,在字模处理模块对比计算得到的交易终端下发的字模的校验码与提取的待显示的字符对应的字模的校验码不一致时,进行语音报警。
当然,本实施例中,从校验码库中提取待显示的字符的字模的校验码的步骤可以发生在步骤201的同时、步骤201至步骤202之间,步骤202的同时或者步骤202至步骤203之间。
本发明实施例中,电子签名工具还可以存储一级字库,并存储一级字库以外的其他字库的校验码,当待显示的字符超过一级字库之外,再通过计算交易终端下发字模的校验码并验证该校验码的方式进行显示。通过存储一级字库,可以待显示一级字库中的字符时,无需计算校验码,以加快显示速度。
本发明实施例中,电子签名工具计算出交易终端下发的字模的校验码与提取的待显示的字符的校验码一致时,还可以将该校验码对应的字模存储,当下一次待显示该字符时,无需通过交易终端下发字模,无需进行进一步的计算,以加快显示速度。
第二实施例
本发明第二实施例与第一实施例的区别在于校验码获得的方式与第一实施例不同。本实施例中,电子签名工具预先通过计算字模的MAC(Message Authentication Code,消息认证码)值的方式计算出各个字模的MAC值,将各个字模的MAC值结合随机密钥根据预先设定的算法计算出的值作为校验码,形成校验码库存储在电子签名工具的安全芯片中。该校验码库与交易终端存储的字模的字库相对应。
当接收到交易终端下发的字模后,电子签名工具结合计算得到的字模的MAC值和随机密钥通过预先设定的算法来计算交易终端下发的字模的校验码。
或者
电子签名工具预先根据随机密钥计算字模的MAC(Message Authentication Code,消息认证码)值的方式计算出各个字模的MAC值,将各个字模的MAC值作为校验码,形成校验码库存储在电子签名工具的安全芯片中。该校验码库与交易终端存储的字模的字库相对应。
当接收到交易终端下发的字模后,电子签名工具根据随机密钥计算得到的字模的MAC值计算交易终端下发的字模的校验码。
在计算得到MAC值后,还可以通过随机密钥对MAC值进行加密,获得加密后的MAC值,将加密后的MAC值作为校验码。
或者
外部设备预先通过计算字模的MAC值的方式计算出各个字模的MAC值,将各个字模的MAC值结合不同电子签名工具的随机密钥根据预先设定的算法计算出的值作为校验码,形成校验码库存储在电子签名工具的安全芯片中。
或者
电子签名工具预先根据不同电子签名工具的随机密钥计算字模的MAC值的方式计算出各个字模的MAC值,将各个字模的MAC值作为校验码,形成校验码库存储在电子签名工具的安全芯片中。
当然,如果计算得到的MAC值过大,可以截取MAC值中的几位结合随机密钥计算校验码或者截取MAC值中的几位作为校验码,以便节省电子签名工具存储校验码库的空间。
第三实施例
本发明第三实施例与第一实施例的区别在于校验码获得的方式与第一实施例不同。本实施例中,电子签名工具预先通过散列算法(例如:MD5,Message DigestAlgorithm,消息摘要算法第五版)计算出各个字模的HASH值,将各个字模的HASH值结合随机密钥根据预先设定算法计算得到的值作为校验码,形成校验码库存储在电子签名工具的安全芯片中。该校验码库与交易终端存储的字模的字库相对应。
当接收到交易终端下发的字模后,电子签名工具根据计算得到的HASH值结合随机密钥通过预先设定的算法来计算交易终端下发的字模的校验码。
或者
电子签名工具预先根据作为随机密钥的随机数结合各个字模的比特序列通过散列算法计算出HASH值,将各个HASH值作为校验码,形成校验码库存储在电子签名工具的安全芯片中。该校验码库与交易终端存储的字模的字库相对应。
当接收到交易终端下发的字模后,电子签名工具结合作为随机密钥的随机数和该字模的比特序列,计算HASH值,得到校验码。
或者
外部设备预先通过散列算法计算出各个字模的HASH值,将各个字模的HASH值结合不同电子签名工具的随机密钥根据预先设定算法计算得到的值作为校验码,形成校验码库存储在电子签名工具的安全芯片中。
或者
外部设备预先根据作为不同电子签名工具随机密钥的随机数结合各个字模的比特序列通过散列算法计算出HASH值,将各个HASH值作为校验码,形成校验码库存储在电子签名工具的安全芯片中。
当然,如果计算得到的HASH值过大,可以截取HASH值中的几位结合随机密钥计算出的值或者截取HASH值中的几位作为校验码,以便节省电子签名工具存储校验码库的空间。
第四实施例
本发明第四实施例与第一实施例的区别在于校验码获得的方式与第一实施例不同。本实施例中,电子签名工具预先通过HOTP算法计算出各个字模的HOTP值,根据HOTP值结合随机密钥或者将各个字模的HOTP值截取一部分结合随机密钥根据预先设定的算法计算出的值作为校验码,形成校验码库存储在电子签名工具的安全芯片中。该校验码库与交易终端存储的字模的字库相对应。
当接收到交易终端下发的字模后,电子签名工具根据计算得到的HOTP值结合随机密钥或者得到HOTP值中的一部分结合随机密钥通过预先设定的算法来计算交易终端下发的字模的校验码。
或者
电子签名工具预先根据随机密钥通过HOTP算法计算出各个字模的HOTP值,将各个字模的HOTP值截取一部分作为校验码,形成校验码库存储在电子签名工具的安全芯片中。该校验码库与交易终端存储的字模的字库相对应。
当接收到交易终端下发的字模后,电子签名工具根据随机密钥通过HOTP算法计算的HOTP值得到交易终端下发的字模的校验码。
或者
外部设备预先通过HOTP算法计算出各个字模的HOTP值,根据HOTP值结合不同电子签名工具的随机密钥或者将各个字模的HOTP值截取一部分结合随机密钥根据预先设定的算法计算出的值作为校验码,形成校验码库存储在电子签名工具的安全芯片中。
或者
电子签名工具预先根据不同电子签名工具的随机密钥通过HOTP算法计算出各个字模的HOTP值,将各个字模的HOTP值截取一部分作为校验码,形成校验码库存储在电子签名工具的安全芯片中。
以上所述的电子签名工具存储的随机密钥可以采用如下方式得到:
1、每个电子签名工具均有各自不同的序列码,每个电子签名工具根据自身的序列码通过预先设定的算法计算出随机密钥,并保存该随机密钥。
2、电子签名工具内部设置随机数发生器,根据随机数发生器生成的随机数作为随机密钥,并保存该随机密钥。
3、电子签名工具内部设置随机数发生器,根据随机数发生器生成的随机数结合每个电子签名工具各自的序列码通过预先设定的算法计算出随机密钥,并保存该随机密钥。
4、外部的随机数发生器生成随机数,将该随机数作为随机密钥存储在电子签名工具中。
5、外部的随机数发生器根据电子签名工具各自的序列码通过预先设定的算法计算出随机密钥,并将该随机密钥存储在电子签名工具中。
6、外部的随机数发生器生成随机数,并结合电子签名工具各自的序列码通过预先设定的算法计算出随机密钥,并将该随机密钥保存在电子签名工具中。
7、电子签名工具结合外部的随机数发生器生成的随机数和各自的序列码通过预先设定的算法计算出随机密钥,并保存该随机密钥。
以上所述的外部的随机数发生器可以是生产电子签名工具的设备中的随机数发生器。
当然,上述的预先设定的算法可以以下任意一种或其结合:
CRC算法、计算MAC值的方式、散列算法、HOTP算法以及国家密码管理局规定的任意标准算法等。
当然,本发明中的每个电子签名工具均可以采用上述实施例中任一种算法来计算校验码,例如,电子签名工具A采用CRC算法结合随机密钥计算校验码,电子签名工具B采用散列算法结合随机密钥计算校验码等。
在本发明的实施例中,电子签名工具存储各个字符对应的字模的校验码,由于校验码一般采用2字节、4字节、6字节或8字节等,因此比直接存储字模(32字节)节省了存储空间,不需要在安全芯片的外部扩展存储器来存储,节省了成本。
另外,通过交易终端(计算机、手机等)存储字符对应的字模,电子签名工具存储的校验码与交易终端存储的字模相对应,电子签名工具提取待显示的字符对应的字模的校验码,并计算交易终端下发的字模的校验码,并将计算得到的校验码与提取的存储的校验码进行对比,对比一致则显示该字模对应的字符。保证了交易终端下发字模的正确性与安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。